ITmedia NEWS > STUDIO >
セキュリティ・ホットトピックス

Flipboard、データベースへの不正アクセス確認で全ユーザーのパスワードをリセット

» 2019年05月29日 12時20分 公開
[ITmedia]

 米ソーシャル雑誌アプリのFlipboardは5月28日(現地時間)、過去数カ月にわたって外部者による不正アクセスがあったことを確認したと発表した。影響を受けたユーザー数は調査中で、全ユーザーが影響を受けたわけではないが、予防措置として全ユーザーのパスワードをリセットした。

 また、Flipboardアカウントを他のSNSアカウントに接続している場合、Flipboardアカウントをその第三者アカウントに接続するためのデジタルトークンがデータベースに含まれている可能性があるため、念のためすべてのデジタルトークンを交換または削除した。

 同社は全ユーザーに告知メールを送った。ユーザーはログイン時にパスワードを更新する必要がある。また、Flipboardと連携しているサービスにログインする際、アカウントの再認証あるいは再接続が必要になる可能性がある。

 flipboard 告知メール

 また、Flipboardで使っているユーザー名とパスワードと同じ組み合わせを他のサービスでも使っている場合は、念のためそのサービスでもパスワードを変更するよう勧めている。

 盗まれた可能性のあるデータは、ユーザーの氏名、Flipboardでのユーザー名、ハッシュ化で守られているパスワード、メールアドレスなど、としている。無料アプリなので、口座番号などのクリティカルなものはもともと保存していない。

 パスワードは「ソルト付きハッシュ化」で暗号化保護しており、解読は非常に難しいとしている。

 Flipboardがこの問題を確認したのは4月23日。データベースへのアクセスは、2018年6月2日から2019年3月23日までおよび、2019年4月21日から22日までの間にあった可能性があるという。

Copyright © ITmedia, Inc. All Rights Reserved.